Gracias al curso de Seguridad que imparto voy a aprovechar la ocasión para repasar algunas bases de seguridad, que seguramente algunos usuarios no conocen, empezando desde cero.
Una de las primeras medidas que se deberían implementar en cualquier sistema informático es la segregacion de redes, es decir dividir en redes de comunicacion mas pequeñas para mejorar no solo la seguridad, también el rendimiento.
La division en redes mas pequeñas puede hacerse empleando distintas direcciones del rango asignado a IP Privadas, o empleando la mascara de longitud variable VLSM, también podemos utilizar distintas VLAN, el objetivo es el mismo, cada departamento o sitio que necesite comunicarse de forma Local en una Red.
Una vez que tengamos las distintas Redes utilizaremos los dispositivos de Enrutamiento (Normalmente Router) para comunicar cada una de estas Redes y conseguir la conectividad entre ellas.
Mediante este modelo de distribución conseguimos que la comunicacion circule a través de unos puntos concretos (los routers) donde nosotros podemos implementar los sistemas de acceso y control de trafico que necesitemos.
Además se mejora el rendimiento de todo el Sistema debido a que el trafico de una Red no satura fuera de su Ámbito Local, la realidad es que una medida tan sencilla (pero muy eficaz) no esta siempre implementada en muchas redes reales.
Seguridad a lo Jabali para Todos!!
No hay comentarios:
Publicar un comentario